Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện ra trên hơn 100 loại laptop Dell, cho phép tin tặc chiếm quyền truy cập dữ liệu nhạy cảm, ngay cả khi đă cho cài lại hệ điều hành Windows.
Hơn 100 mẫu laptop Dell đă bị phát hiện dính một lỗ hổng bảo mật nghiêm trọng. (Ảnh minh họa)
Hôm 6/8 vừa qua, tại hội nghị an ninh mạng
Black Hat 2025 diễn ra tại Mỹ, các chuyên gia bảo mật từ
Cisco Talos đă cho công bố về một lỗ hổng bảo mật nghiêm trọng có ảnh hưởng đến hàng triệu laptop Dell đang sử dụng chip bảo mật
Broadcom BCM5820X.
Lỗ hổng này không chỉ cho phép tin tặc đánh cắp dữ liệu sinh trắc học, mật khẩu và mă bảo mật, mà c̣n duy tŕ quyền truy cập ngay cả sau khi hệ điều hành đă được cho cài đặt lại mới hoàn toàn.
Theo phân tích từ
Cisco Talos, lỗ hổng xuất phát từ con chip
Broadcom BCM5820X, một phần quan trọng trong hệ thống bảo mật
ControlVault được Dell cho kết hợp trên các mẫu laptop cao cấp, chủ yếu thuộc ḍng
Latitude, Precision và một số mẫu
XPS.
Con chip này đóng vai tṛ đặc biệt trong việc lưu trữ dữ kiện sinh trắc học (như vân tay), mật khẩu, khóa mă hóa và điều khiển thiết bị xác thực như thẻ thông minh, NFC. Tin tặc, nếu khai thác thành công lỗ hổng này, có thể dễ dàng truy cập và kiểm soát những dữ kiện tối mật, thậm chí giấu ḿnh trong hệ thống mà không bị phát hiện ra dù cho người dùng đă xóa sạch ổ đĩa và cài lại mới Windows.
Điều đáng lo ngại là nhiều cơ quan thuộ chính phủ, tổ chức tài chính và công ty kinh doanh lớn đang cho sử dụng các mẫu laptop Dell có kết hợp
ControlVault, khiến cho nguy cơ bị ṛ rỉ số liệu ở quy mô lớn là hoàn toàn có thật.
Ngay sau khi được
Cisco Talos thông báo, Dell đă xác nhận về lỗ hổng này và phối hợp để t́m biện pháp khắc phục. Hăng đă cho phát hành các bản vá firmware cho loạt laptop bị ảnh hưởng vào các tháng 3, 4 và 5/2025. Đồng thời, một thông cáo bảo mật tổng hợp cũng đă được cho công bố ra vào ngày 13/6/2025, cung cấp danh sách các ḍng máy bị ảnh hưởng và hướng dẫn cách thức cập nhật chi tiết.
"Như thông lệ, điều quan trọng là khách hàng phải nhanh chóng áp dụng các bản cập nhật bảo mật mà chúng tôi cung cấp ra, nhằm bảo đảm hệ thống của họ luôn được bảo vệ tối ưu", đại diện của Dell có chia sẻ.
Phát hiện của
Cisco Talos không chỉ là hồi chuông báo động cho người sử dụng thiết bị của Dell mà c̣n là lời nhắc nhở nghiêm trọng đối với ngành kỹ thuật phần cứng. Khi kỹ thuật sinh trắc học và bảo mật phần cứng ngày càng phổ biến, th́ những con chip tưởng chừng như là
"bất khả xâm phạm" lại trở thành điểm yếu mới trong hệ thống an ninh mạng.
Dù hiện tại chưa có bằng chứng nào cho thấy lỗ hổng đă bị khai thác trên thực tế và gây ra hậu quả nghiêm trọng, giới chuyên gia cho rằng các tổ chức và cá nhân sử dụng laptop Dell, đặc biệt là trong các môi trường nhạy cảm như tài chính, chính phủ, y tế, phải cần kiểm tra chặt chẻ và cho cập nhật hệ thống bảo mật ngay lập tức để tránh mọi rủi ro có thể xảy ra.